Xアカウントの乗っ取りDMが再流行中 インスタグラムへのリンクに見えるけど……じゃない!

30

2024年05月21日 18:10  おたくま経済新聞

  • チェックする
  • つぶやく
  • 日記を書く

おたくま経済新聞

Xアカウントの乗っ取りDMが再流行中 インスタグラムへのリンクに見えるけど……じゃない!

 5月21日午前、おたくま経済新聞が運用するXアカウントに、複数のフォロワーからほぼ同時にDMが届きました。見るとそこには「おたくま経済新聞」という文章と共に、「l.instagram」というInstagramらしきURLが記載されていました。これってもしかして……。


 ピンときた方は、過去にも見かけたことがあるのではないでしょうか?そう、これはかつて流行した、アカウント乗っ取りを目的としたスパムDMです。一時期を境にめっきり見なくなっていましたが、ここ数日再び活性化しています。


【その他の画像・さらに詳しい元の記事はこちら】


 このInstagramらしきリンクを踏むと、何が起きるかというと……複数回のリダイレクトを経て、Instagramとは全く関係のないサイトに飛ばされます。


 「Who is viewing your twitter profile?(あなたのツイッタープロフィールを見ているのは誰ですか?)」といった英文が表示され、Twitter(現X)でサインインを行うように要求を行ってきますが、もちろんこれに従ってはいけません。従うと、アカウントを乗っ取られてしまい、今度は自分のフォロワー宛てにスパムDMをばらまいてしまいます。


 なお、今回スパムDMを送ってしまった方に話しを聞くと、「リンク踏んだ後でTwitterのパスワード聞かれて、答えたら6つの数字(セキュリティーコード)が送られてきたので、それを入力したらDMをばら撒いてしまった感じです」とのことでした。


■ パスワードの変更および連携アプリの確認を

 もしリンクを踏んでしまっても、最終的にアカウントへのアクセスを許可しない限り、乗っ取られることはなさそうなのですが、不安な場合には念のためすぐにパスワードを変更しておくと良いでしょう。


 そして既に乗っ取られてしまっている場合には、必ずパスワードを変更の上、「連携アプリ」の確認を行ってください。


 連携アプリの確認は、XのTL画面から「左上の自分のアイコンをタップ」→「設定とサポート」→「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」の流れで確認できます。


 もし連携アプリに、不審なアプリがあれば連携解除。アプリ名を擬態している場合もあるので、どれが不審か分からない場合には、いったん全て連携解除することをオススメします。必要なものは、後から再度連携すればいいだけです。


■ 2021年ごろから見かけるようになった手口

 さかのぼってみると、「l.instagramスパム」と呼ばれる同様のDMは2021年ごろから見かけるようになったもよう。以降も定期的に一斉送信されているようで、今回も同様の手口を報告するポストがX上には大量に投稿されています。


 基本的に、乗っ取りにあったアカウントがフォロワー宛てに送信しているため、不審なDMだと気付きにくいのも、このケースのやっかいなところ。そのため、うっかり引っかかってしまった……という方が後を絶たないようです。


 あなたがもしもこのようなDMを受け取った場合、絶対にリンクを踏まないようにしましょう。そして、もしも可能であれば、送ってきた方に対し「アカウントが乗っ取られていないか?」と確認をしてあげると、相手も乗っ取りに気付きやすいかもしれません。あわせて、上に記載した不審なアプリの確認方法を教えてあげてくださいね。


(山口弘剛)

Publisher By おたくま経済新聞 | Edited By 山口 弘剛‌ | 配信元URL:https://otakei.otakuma.net/archives/2024052107.html

このニュースに関するつぶやき

  • X JAPANのアカウントが乗っ取られたのかと思った(^o^)
    • イイネ!0
    • コメント 0件

つぶやき一覧へ(12件)

ランキングIT・インターネット

前日のランキングへ

ニュース設定